Signal, Telegram, Threema: Welches ist die beste WhatsApp-Alternative?

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Da fehlt ja der BiP-Messenger :D

    Dass Threema natürlich kein Kreuz bei sich selber auflistet, dürfte klar sein. ;)

    Ich denke neutraler dürfte die Messenger-Matrix vom kuketz-blog sein, die das Ganze noch feinteiliger aufschlüsselt:

    Messenger Matrix

  • Ich weiß nicht, ob die sich mit dem Vergleich einen Gefallen gemacht haben. ?
    Threema vergleicht jetzt also Serverstandort, wissentlich, dass Signal Server über Drittanbieter in den USA stehen. Dabei führen sie den CLOUD Act an, bei dem Signal die Daten per Gesetz weitergeben muss, da laut Threema Signal eine US Firma ist. Das stimmt einerseits so ja nicht, denn die Signal Foundation ist ein 501c3, was hier ungefähr einem gemeinnützigen Verein entsprechen würde. Also keine Firma im eigentlichen Sinn. Außerdem Sind die Daten die durch den CLOUD Act eingesammelt werden unbrauchbar, da verschlüsselt und damit wertlos. Das wird an der Stelle aber nicht näher erwähnt. Klar, keine Daten sind besser als Daten rauszurücken, aber Datenmüll liefern ist jetzt kein Problem.
    Das wäre jetzt so als würde Signal einen Vergleich machen und dort Dinge wie Multi-Device, Selbstzerstörende Nachrichten oder Perfect-Forward-Secrecy mal schnell selbst als maßgebliche Kriterien definieren und danach sagen "Threema ist ja nicht schlecht, aber die Sachen hat es nicht, also ist Signal besser".

    Also mich stört das schon etwas, da es einen gewissen Beigeschmack hat, wenn solche Vergleiche angezogen werden. Dann bitte alle Kriterien (also auch die in denen Signal punktet) anziehen und begründet (und nachvollziehbar sowie objektiv) gewichten, so dass am Ende dann ein Score Wert rauskommt. Dann macht das mehr Sinn.

    Geht es da nur mir so?

  • Das sind doch alles valide Kriterien. Ein Auswahl ist immer subjektiv. Der Serverstandort wird von so ziemlich allen Messenger-Vergleichen als Kriterium herangezogen. Und da sind die USA nun mal unberechenbarer als Europa.

    Und bei Signal fällt ja auf den Servern nicht nur wertloser Datenmüll an, sondern IP-Adressen und zwangsweise gehashte Handynummern und andere Metadaten. Die könnten für die notorischen Dreibuchstabenbehörden der USA durchaus interessant sein.

  • Ich habe ja nicht gesagt, dass es unwichtige Kriterien sind, nur dass man bewusst welche genommen hat, bei denen man besser abschneidet und die weggelassen hat, bei denen man das eben nicht tun würde. Also sowas wie PFS zum Beispiel. Und das sehe ich als ungeschickt an, weil es sicher genug gibt die einem das um die Ohren hauen werden. Ich fand es auch nicht prickelnd, da es recht auffällig war. Am Ende des Tages ist es mir gleich, denn ich habe beide installiert und sonst keine weiteren Messenger mehr. Dennoch weiß ich nicht, ob das zwingend so gut ankommt.

  • Ich weiß nicht, ob die sich mit dem Vergleich einen Gefallen gemacht haben. ?

    Kommt in Form des Blog-Beitrag etwas merkwürdig rüber, aber nimmt man das mal beiseite ist ein Produktvergleich auf der eigenen Webseite ja etwas völlig normales. Oder?

    Threema vergleicht jetzt also Serverstandort, wissentlich, dass Signal Server über Drittanbieter in den USA stehen. Dabei führen sie den CLOUD Act an, bei dem Signal die Daten per Gesetz weitergeben muss, da laut Threema Signal eine US Firma ist. Das stimmt einerseits so ja nicht, denn die Signal Foundation ist ein 501c3, was hier ungefähr einem gemeinnützigen Verein entsprechen würde. Also keine Firma im eigentlichen Sinn. Außerdem Sind die Daten die durch den CLOUD Act eingesammelt werden unbrauchbar, da verschlüsselt und damit wertlos.

    Das wird an der Stelle aber nicht näher erwähnt. Klar, keine Daten sind besser als Daten rauszurücken, aber Datenmüll liefern ist jetzt kein Problem

    Da muss ich dir allerdings widersprechen. Es ist bei Weitem nicht nur Datenmüll. Gehashte Telefonnummern lassen sich auf Grund der geringen Kombinationsmöglichkeiten relativ einfach auf die Telefonnummer zurückführen, zudem womöglich noch offline, da der CLOUD Act sicherlich die API umgeht und die Daten direkt erhält, womit ein potentielles Rate Limiting zusätzlich umgangen wird.

    Es ist in meinen Augen schon einen Tick risikoreicher, wenn man nicht selbst die Server-Hardware physisch bereitgestellt und aufgesetzt hat. Man darf nicht vergessen, dass der Server auch ein Mapping zwischen Telefonnummer (bei Threema die ID) und dem Public Key herstellt. Eine Manipulation dieses Mappings für User, die den Public Key nicht verifizieren, würde Man in the Middle Attacken ermöglichen.

    Also mich stört das schon etwas, da es einen gewissen Beigeschmack hat, wenn solche Vergleiche angezogen werden. Dann bitte alle Kriterien (also auch die in denen Signal punktet) anziehen und begründet (und nachvollziehbar sowie objektiv) gewichten, so dass am Ende dann ein Score Wert rauskommt. Dann macht das mehr Sinn.

    Ja, nachvollziehbar, dass dir PFS fehlt. Threema ist aber auch kein Produkttestformat, insofern finde ich die Anforderungen nach einem Scoring etc. dann doch etwas überzogen. Und es hat am Ende immer einen Beigeschmack, wenn irgendeine Institution das eigene Produkt bewertet und mit anderen Lösungen vergleicht.

    (Um Verwirrung zu vermeiden: Ich arbeite bei Threema, spreche hier aber für mich.)

  • Im übrigen kann man in Whatsapp den Kontakt sehr wohl verifizieren, einfach auf den Kontakt gehen ==> Kontaktinfo => Verschlüsselung .. ist halt nur etwas doof umgesetzt, ist bei Threema besser da direkt am Kontakt die verifizierung steht und nicht erst in einem Untermenü.

  • Im übrigen kann man in Whatsapp den Kontakt sehr wohl verifizieren, einfach auf den Kontakt gehen ==> Kontaktinfo => Verschlüsselung .. ist halt nur etwas doof umgesetzt, ist bei Threema besser da direkt am Kontakt die verifizierung steht und nicht erst in einem Untermenü.

    nur das man bei WA das Handy auch ohne zusätzliches PW wechseln kann und WA dann einfach wieder in Betrieb genommen werden kann.
    Da sieht man wie gut der Schlüssel aufgehoben ist 8o

  • nur das man bei WA das Handy auch ohne zusätzliches PW wechseln kann und WA dann einfach wieder in Betrieb genommen werden kann.
    Da sieht man wie gut der Schlüssel aufgehoben ist 8o

    beim Iphone brauchst Du dafür allerdings doch die Icloud Zugangsdaten. Ich weiss nicht ob man dann nicht nochmals die Kontakte neu verifizieren muss.

  • Da muss ich dir allerdings widersprechen. Es ist bei Weitem nicht nur Datenmüll. Gehashte Telefonnummern lassen sich auf Grund der geringen Kombinationsmöglichkeiten relativ einfach auf die Telefonnummer zurückführen, zudem womöglich noch offline, da der CLOUD Act sicherlich die API umgeht und die Daten direkt erhält, womit ein potentielles Rate Limiting zusätzlich umgangen wird.

    Es ist in meinen Augen schon einen Tick risikoreicher, wenn man nicht selbst die Server-Hardware physisch bereitgestellt und aufgesetzt hat. Man darf nicht vergessen, dass der Server auch ein Mapping zwischen Telefonnummer (bei Threema die ID) und dem Public Key herstellt. Eine Manipulation dieses Mappings für User, die den Public Key nicht verifizieren, würde Man in the Middle Attacken ermöglichen.

    Meines Wissens nach (und gemäß dem was hier steht: https://netzpolitik.org/2016/nun-amtli…iemlich-sicher/ ) verbleibt nichts davon auf dem Server. Also weniger gewichtig als anzunehmen, zumal ja auch bei Signal daran gearbeitet wird, von den Telefonnummern als Identifier weg zu kommen. Wobei viele User meist offen ihre Threema ID teilen (was ich so bisher sehen konnte), welche das auch wiederum relativiert.
    Aber egal, ich hab beides, stelle nur aktuell fest, dass sich bei Signal mehr bewegt. Threema bisher 2 Neue, Signal immerhin 5 und damit leicht mehr Kontakte als bei Threema. Am Ende ist es mir gleich, denn ich hab ja Beides installiert. ;)

  • Am Ende ist es mir gleich, denn ich hab ja Beides installiert. ;)

    Ich bin bis Mitte 2019 sehr gut ohne Smartphone über die Runden gekommen, habe / hatte nie etwas mit WA, Facebook, Instergram, Twitter etc. am Hut.

    Danach mußte ein Smartphone her, da bestimmte wichtige Dinge des Lebens ohne Push-Nachrichten nicht mehr funktionierten.

    Hier tat sich dann bei mir auch die Frage nach einem Messenger auf .... nach reiflicher Überlegung und Vergleichen habe ich mich für THREEMA entschieden ..... sehr wohl wissend, dass ich da eine Wahl getroffen habe, die mich nicht unbedingt mit sehr vielen Kontakten im Adressbuch segnen wird.

    Nur ich habe diese Wahl bewußt getroffen und stehe nun auch dazu .... und fahre nicht zwei- oder mehrgleisig. 8);):thumbup:

    Just my 2 Cent.

    Betriebssystem ==> IOS

        seit 12.09.2019

  • Nur mal so als Info (ohne hier alles gelesen zu haben) und ein Argument dafür, dass die Bindung an die Handynummer bei Telegram und Signal totaler Mist ist. ?

    Ich habe offensichtlich einige ältere Handynummern in meinem Telefonbuch, die mittlerweile wohl an andere Personen vergeben worden sind.

    Zudem benutze ich seit kurzem Telegram für einige wenige Kontakte, die nicht zu Threema zu bewegen waren.?

    In der letzten Zeit häufen sich die Meldungen dass jetzt mein Kontakt xyz ebenfalls Telegram benutzt. Das sind aber definitiv nicht mehr meine eigenen Kontakte, deren Namen aber bei mir angezeigt werden! (einmal war das sogar meine eigene URALT-Nummer des USB-Surfsticks!)

    Ich habe in den Handy-Einstellungen Telegram verboten, auf meine Kontakte zuzugreifen. Passiert aber trotzdem!

    Und ich kann die falschen Kontakte mit den Realnamen meines Telefonbuchs nicht mal aus Telegram löschen!

    Also die Handynummernbindung bei Telegram und Signal ist Müll!!!

  • Wenn die Handynummern nicht mehr zu den Personen gehören unter denen Du sie in Deinen Kontakten gespeichert hast, solltest Du eher mal Deine Kontakte bereinigen würde ich sagen. Telegram und Signal vergleichen die handynummern aus Deinem Adressbuch.

  • Wenn die Handynummern nicht mehr zu den Personen gehören unter denen Du sie in Deinen Kontakten gespeichert hast, solltest Du eher mal Deine Kontakte bereinigen würde ich sagen. Telegram und Signal vergleichen die handynummern aus Deinem Adressbuch.

    Wenn ich aber Telegramm den Zugriff auf die Handynummern verboten habe sollte Telegram GAR NICHTS VERGLEICHEN!

  • Wenn ich aber Telegramm den Zugriff auf die Handynummern verboten habe sollte Telegram GAR NICHTS VERGLEICHEN!

    Macht WhatsApp übrigens auch so.
    Was ich an Telegram krass finde: das Du im Telegram-Kontaktbuch sehen kannst, welcher Freund kein Telegram hat, aber wieviele Freunde des Freundes telegram haben.. Es ist also auch ein Mega Abgleich der Nummern und Telefonbücher.

    Sieher hier: RE: Berichte über andere Messenger